SY0-601 試験問題 221
セキュリティ チームは、年次監査要件の一環として、特定のユーザーがラップトップで USB ストレージ デバイスを使用できるようにする企業ポリシーの例外についてレビューを実施しました。レビューの結果、次の結果が得られました。
* 例外プロセスとポリシーは大多数のユーザーによって正しく遵守されています
* 少数のユーザーはリクエストのチケットを作成していませんでしたが、アクセスを許可されました
* すべてのアクセスは監督者によって承認されていました。
* 有効なアクセス要求が複数の部門にわたって散発的に発生しました。
* ほとんどの場合、アクセスは不要になったときに削除されていませんでした。適切なアクセスが中断されず、不要なアクセスが妥当な時間枠内に削除されるようにするために、企業は次のどれを行う必要がありますか?
* 例外プロセスとポリシーは大多数のユーザーによって正しく遵守されています
* 少数のユーザーはリクエストのチケットを作成していませんでしたが、アクセスを許可されました
* すべてのアクセスは監督者によって承認されていました。
* 有効なアクセス要求が複数の部門にわたって散発的に発生しました。
* ほとんどの場合、アクセスは不要になったときに削除されていませんでした。適切なアクセスが中断されず、不要なアクセスが妥当な時間枠内に削除されるようにするために、企業は次のどれを行う必要がありますか?
SY0-601 試験問題 222
アナリストは、内部ネットワークで実行されている安全でないサービスを特定しようとしています。ポート スキャンを実行した後、アナリストは、サーバーのデフォルト ポートで安全でないサービスが有効になっていることを特定しました。現在実行されているサービスと、それらを置き換えるための安全な代替手段を最もよく表しているのはどれですか (3 つ選択してください)。
SY0-601 試験問題 223
アナリストは、ツールに関する情報を探すためにインターネット フォーラムにアクセスします。アナリストは、関連情報が含まれていると思われる脅威を発見します。投稿の 1 つには、次のように書かれています。
フォーラムの読者に対して試みられた攻撃を最もよく表しているのは次のどれですか?
フォーラムの読者に対して試みられた攻撃を最もよく表しているのは次のどれですか?
SY0-601 試験問題 224
銀行の最高コンプライアンス責任者は、すべての新規採用者に対して身元調査ポリシーを承認しました。このポリシーによって最も保護される可能性のあるのは次のどれですか。
SY0-601 試験問題 225
ある企業は、データベースに保存されているクレジットカード情報が漏洩したり再利用されたりしないように保護したいと考えています。しかし、現在の POS システムは暗号化をサポートしていません。この情報を保護するには、次のうちどれが最も適していますか?
(正解オプションについては、CompTIA Security+ SY0-601 ドキュメントからの関連する説明と参考資料を教えてください)
(正解オプションについては、CompTIA Security+ SY0-601 ドキュメントからの関連する説明と参考資料を教えてください)